E-commerce. Маркетплейсы
FMCG. Продуктовый ритейл. Алкоголь
12 марта 2020, 15:52 4635 просмотров

«Азбука Вкуса» заплатит за выявленные уязвимости сайта и приложения

«Азбука Вкуса» объявляет о запуске программы «bug bounty», в рамках которой планирует выплатить участникам суммарно более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях.

Компьютерная безопасность/Pixabay.com

Фото: pixabay.com

Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или в 1,5 раза большая сумма в натуральном выражении, то есть продуктами и товарами, представленными в розничной сети.

Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.

Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте:

·       удаленное выполнение кода (RCE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей;

·       манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей;

·       инъекции (SQLi или эквивалент): от 25 000 рублей или продуктами на общую сумму от 37 500 рублей;

·       межсайтовый скриптинг (XSS), кроме self-XSS: от 5 000 рублей или продуктами на общую сумму от 7 500 рублей;

·       межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 000 рублей или продуктами на общую сумму от 7 500 рублей.

Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.

Чтобы получить вознаграждение за обнаруженную уязвимость, необходимо отправить отчет о ней на адрес bug@azbukavkusa.ru с темой письма: «Отчёт по программе вознаграждения за найденные уязвимости». Отчет должен содержать подробное описание обнаруженной уязвимости: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению.

Ранее сообщалось о том, что «Азбука Вкуса» отказывается от печатных чеков.

Кроме того, «Азбука вкуса» тестирует оплату покупок мимо кассы.

Retail.ru

Логотип Азбука вкуса

Азбука вкуса

«Азбука вкуса» — российская частная сеть продовольственных супермаркетов в Москве, Мос...

Подробнее о компании
Теги: азбука вкуса онлайн-ритейл
Статья относится к тематикам: E-commerce. Маркетплейсы, FMCG. Продуктовый ритейл. Алкоголь
Поделиться публикацией:
Источник: Retail.ru
Актуально
«Честное» пиво: как внедрить обязательную маркировку в пивном магазине
208
«Честное» пиво: как внедрить обязательную маркировку в пивно...
«Пив&Ко» помогает разобраться в нюансах и настроить работу.
iCover внедряет Forecast NOW! для оптимизации процессов управления запасами на маркетплейсах
182
iCover внедряет Forecast NOW! для оптимизации процессов упра...
И другие кейсы торговых компаний.
Как Gulliver Market автоматизировала клиентский сервис с помощью RetailCRM
427
Как Gulliver Market автоматизировала клиентский сервис с пом...
Теперь менеджеры могут делать допродажи в моменте.
Денис Косаченко, M Cosmetic: «В Узбекистане за косметикой и бытовой химией теперь идут к нам»
499
Денис Косаченко, M Cosmetic: «В Узбекистане за косметикой и ...
О том, как сети пришлось измениться для работы на новом рынке, чего удалось добиться за дв...
Подписывайтесь на наши новостные рассылки, а также на каналы  Telegram , Vkontakte , Дзен чтобы первым быть в курсе главных новостей Retail.ru.
Добавьте "Retail.ru" в свои источники в Яндекс.Новости
Загрузка
«Азбука Вкуса» заплатит за выявленные уязвимости сайта и приложения

«Азбука Вкуса» объявляет о запуске программы «bug bounty», в рамках которой планирует выплатить участникам суммарно более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях.

Компьютерная безопасность/Pixabay.com

Фото: pixabay.com

Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или в 1,5 раза большая сумма в натуральном выражении, то есть продуктами и товарами, представленными в розничной сети.

Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.

Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте:

·       удаленное выполнение кода (RCE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей;

·       манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей;

·       инъекции (SQLi или эквивалент): от 25 000 рублей или продуктами на общую сумму от 37 500 рублей;

·       межсайтовый скриптинг (XSS), кроме self-XSS: от 5 000 рублей или продуктами на общую сумму от 7 500 рублей;

·       межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 000 рублей или продуктами на общую сумму от 7 500 рублей.

Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.

Чтобы получить вознаграждение за обнаруженную уязвимость, необходимо отправить отчет о ней на адрес bug@azbukavkusa.ru с темой письма: «Отчёт по программе вознаграждения за найденные уязвимости». Отчет должен содержать подробное описание обнаруженной уязвимости: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению.

Ранее сообщалось о том, что «Азбука Вкуса» отказывается от печатных чеков.

Кроме того, «Азбука вкуса» тестирует оплату покупок мимо кассы.

Retail.ru

азбука вкуса, онлайн-ритейл«Азбука Вкуса» заплатит за выявленные уязвимости сайта и приложения
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 67243
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 67243
Retail.ru https://www.retail.ru
https://www.retail.ru/news/azbuka-vkusa-zaplatit-za-vyyavlennye-uyazvimosti-sayta-i-prilozheniya-12-marta-2020-191981/2020-03-12

Интервью
Денис Косаченко, M Cosmetic: «В Узбекистане за косметикой и бытовой химией теперь идут к нам»
Денис Косаченко, M Cosmetic: «В Узбекистане за косметикой и бытовой химией теперь идут к нам» О том, как сети пришлось измениться для работы на новом рынке, чего удалось добиться за два года, о конкуренции с базарами и многом другом.
Видео на Retail.ru
Все видео →
Топ новостей за неделю
Топ материалов за неделю

public-4028a98f6b2d809a016b646957040052
Мы используем файлы cookie, чтобы сделать использование нашего сайта более удобным. Если Вы продолжите использовать сайт, мы будем считать что Вас это устраивает